Специалисты компании Palo Alto Networks заметили появление нового вредоноса – PowerSniff, который атакует преимущественно пользователей из США и стран Европы. Малварь примечательна тем, что сочетает в себе старые добрые вредоносные макросы и PowerShell.

Компания Yahoo исправила уязвимость в своем почтовом сервисе. Проблему обнаружил сотрудник компании Vulnerability Lab Лоренс Эмер (Lawrence Amer), он заметил, что используя классическую версию почтового UI можно с легкостью подменить имя отправителя.

Аддон для браузера Chrome, блокирующий рекламу на сайте для трейдеров BitcoinWisdom.com, оказался не таким уж полезным решением. По информации ресурса Bitstamp, расширение BitcoinWisdom Ads Remover похищало деньги у пользователей, подменяя настоящие адреса кошельков на адреса злоумышленников.

Специалист компании X41 D-Sec обнаружил серьезную уязвимость в библиотеке libotr, которую можно использовать для осуществления DoS-атак и исполнения произвольного кода. Проблема в том, что данная библиотека применяется в различных вариациях протокола OTR, который используется в работе таких популярных мессенджеров как Pidgin, Adium и ChatSecure.

Еще в феврале 2016 года специалисты Palo Alto Networks и Sophos рассказали об обнаружении шифровальщика Locky, чьи механизмы распространения очень напоминали банковский троян Dridex. Сходство оказалось неслучайным: ботнет Dridex переключился с одноименного банкера на распространение вымогательской малвари, к тому же поменяв процесс доставки вредоносов.

Интересный баг в iOS обнаружил пользователь Reddit vista980622, а вслед за ним на В«проблемуВ» обратили внимание журналисты ресурса 9to5Mac. Оказалось, анимацию SpringBoard можно отключить вообще, благодаря чему приложения визуально запускаются быстрее, да и заряд батареи, в теории, должен расходоваться чуть меньше.

Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров сумела получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является часть Федеральной резервной системы США). Неизвестные успешно похитили 81 млн долларов и только чудом не сумели украсть у ЦБ Бангладеш почти миллиард.

Мартовский В«вторник обновленийВ» (Patch Tuesday) ознаменовался выходом 13 бюллетеней безопасности. Специалисты Microsoft исправили уязвимости в браузерах Internet Explorer и Edge, а также в Office, Server Software и .NET framework.

В конце февраля, где-то в штате Флорида (точное место засекречено), состоялось заседание группы Satoshi Roundtable, в которую входят ведущие разработчики, главы компаний и пионеры блокчейн-индустрии. При закрытых дверях на мероприятии, попасть на которое можно было только по приглашениям, обсудили множество различных вопросов и, конечно, не оставили без внимания проблему размера блока биткоина.

Исследователи из Университета штата Мичиган разработали простой метод обмана биометрических сенсоров, которые сегодня повсеместно используются для защиты смартфонов. Исследователи нашли способ перехитрить сканер отпечатков пальцев, для которого потребуется обычный струйный принтер, порядка $500 и обычный, двухмерный отпечаток пальца, снятый с любой поверхности.

Минувшей зимой, на конференции Chaos Communication Congress (32c3), группа Fail0verflow продемонстрировала успешный хак консоли PlayStation 4 и последующую установку на нее Linux. Теперь хакеры официально опубликовали все необходимое для повторения их эксперимента в В«домашних условияхВ».

На прошлой неделе Джон Макафи (основатель компании McAfee, а ныне кандидат на пост президента США) в подробностях поведал о том, как именно он будет помогать ФБР взламывать iPhone 5c, принадлежавший террористу из Сан-Бернардино. Тогда Макафи поразил всех, предложив пропустить код iOS через дизассемблер, а затем просто поискать нужные данные среди В«понятных нулей и единицВ». При этом он заверил, что все манипуляции займут В«полчасаВ». Теперь Макафи признался, что умышленно солгал в ходе того интервью.

Различные шифровальщики-вымогатели прочно занимают лидирующие позиции среди самой актуальной малвари последнего времени. Тем не менее, устройства компании Apple эта беда обходила стороной вплоть до минувших выходных. В прошлую пятницу эксперты Palo Alto Networks сообщили об обнаружении вымогателя KeRanger, предназначенного для заражения машин на базе OS X. Что особенно интересно: малварь распространялась в составе торрент-клиента Transmission.

Неточные вычисления часто приходится повторять дважды по минимуму и по максимуму. Метод простой, но иногда муторный, особенно если входных данных много и по дороге их нужно не только складывать друг с другом, но и производить другие операции. А что если захочется поменять какой-то из параметров и посмотреть, как изменится результат? Сервис Guesstimate призван решить эту проблему более элегантно.

Независимые эксперты, а также исследователи Malwarebytes и Bleeping Computer зафиксировали прибавление в стане всевозможных шифровальщиков. Малварь Cerber, созданная русскоговорящими хакерами, шифрует данные жертвы, а затем вслух требует выкуп, используя для этого речевой синтезатор.

Google представила новую версию браузера Chrome, в которой было устранено 26 различных багов. Суммарно компания выплатила исследователям $51 000 за обнаружение данных уязвимостей. С выходом 49 версии также была прекращена поддержка 32-разрядных версий Linux.

Прошло немногим больше недели с момента закрытия сайта компании SlySoft, которая занималась разработкой AnyDVD – популярного инструмента для создания всевозможных рипов. И хотя компания SlySoft, похоже, действительно прекратила свою работу, в результате давления со стороны правообладателей, дело AnyDVD продолжит жить. Проект переименовали в RedFox, и его собираются развивать и поддерживать бывшие разработчики SlySoft.

Специалисты В«Лаборатории КасперскогоВ» рассказали об обнаружении Android-трояна Triada, назвав его одним из самых технически сложных вредоносов из всех, что им доводилось видеть. Основной особенностью новой малвари является то, что Triada внедряется в родительский процесс Zygote, который выступает шаблоном вообще для всех Android-приложений в системе.

Глава компании MobileIron Майкл Рагго (Michael Raggo) представил на конференции BSides доклад, посвященный проблемам безопасности умных часов. Исследователь изучил поведение устройств, работающих под управлением Samsung Tizen, Apple watchOS, Android Wear (Moto 360) и Nucleus, и обнаружил, что некоторые девайсы проявляют очень странную активность, притом без ведома владельца